Hugo Hue

**Nome do software vulnerável e versões afetadas** Google Chrome no ChromeOS, versões anteriores à 94.0.4606.54 **Descrição** O problema está relacionado a uma implementação inadequada no sistema de rede do ChromeOS, permitindo que um invasor remoto com um ponto de acesso sem fio malicioso possa potencialmente realizar um ataque de falsificação de identidade Wi-Fi por meio de um arquivo ONC manipulado. Isso poderia permitir que o invasor obtivesse acesso privilegiado à infraestrutura. **Recomendações** Para o Google Chrome no ChromeOS em versões anteriores à 94.0.4606.54, atualize para a versão 94.0.4606.54 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a redes sem fio até que a atualização seja aplicada. Evite usar arquivos ONC criados de forma maliciosa no endpoint da API afetado até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas: Versões do Google Chrome anteriores à 90.0.4430.72 Microsoft Edge (versões afetadas não especificadas) Descrição: O problema está relacionado a erros na representação de informações na interface de configuração de rede dos navegadores Google Chrome e Microsoft Edge. Isso permite que um invasor remoto possa realizar ataques de falsificação de identidade (spoofing) usando uma página da Web especialmente criada para esse fim. A vulnerabilidade também pode comprometer a segurança da conexão Wi-Fi por meio de um ponto de acesso (WAP) malicioso. Recomendações: Para versões do Google Chrome anteriores à 90.0.4430.72, atualize para a versão 90.0.4430.72 ou posterior para resolver o problema. Para o Microsoft Edge, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.